Blackberry: E-Mail-Zugangsdaten bleiben nicht auf dem Telefon

Das E-Mail-Programm auf Blackberry-Smartphones überträgt Zugangsdaten für IMAP-Konten auf den Server des Herstellers. Dem Nutzer wird das nicht mitgeteilt.

Anzeige

Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), hat bei der Einrichtung der E-Mail-Funktionalität seines Blackberry-Smartphones eine Überraschung erlebt. Wie Rieger in seinem Blog berichtet, wurde der Mailzugang nicht nur von seinem Telefon abgerufen, sondern auch von einer IP-Adresse aus Kanada. Diese gehörte zum Netzwerk des Herstellers Blackberry.

Offenbar überträgt das E-Mail-Programm des aktuellen Blackberry-Betriebssystems die IMAP-Zugangsdaten an den Hersteller. Von dort wird ungefragt eine Verbindung zum Mailaccount des Benutzers aufgebaut. Der Nutzer erfährt davon nichts. Das habe, so Rieger, auch nichts mit den diversen von Blackberry angebotenen Services zu tun, bei denen der Benutzer bewusst die Zugangsdaten an den Hersteller weitergibt. Es geht lediglich um den normalen Abruf von E-Mails per IMAP.

"Es gibt keinerlei technische Notwendigkeit für ein derartiges Vorgehen", schreibt Rieger in seinem Blog. "Nach deutschem Recht ist es höchstwahrscheinlich komplett illegal, da der Nutzer weder darauf hingewiesen wird, noch eine Option zur Abwahl dieser Funktion hat und obendrein nicht einmal einen Dienstleistungsvertrag mit Blackberry abgeschlossen hat."

Die Pressestelle des Bundesdatenschutzbeauftragten hat gegenüber Golem.de erklärt, dass Blackberry jedoch vermutlich nicht dem deutschen Datenschutzrecht unterliegt, da die Datenverarbeitung nur in Kanada und in Großbritannien stattfindet.

Ob die Daten bei der Übertragung an den Hersteller verschlüsselt werden, lässt sich nicht trivial feststellen. Hierfür müsste man den Mobilfunk-Datenverkehr mitschneiden.

Kanada ist Teil des UKUSA-Agreements, eines internationalen Abkommens zur Zusammenarbeit von Geheimdiensten. Die Geheimdienste der sogenannten "Five Eyes" - die USA, Großbritannien, Australien, Neuseeland und eben Kanada - kooperieren eng miteinander. Frank Rieger geht daher auch davon aus, dass hierdurch die NSA und der britische Geheimdienst GCHQ Zugriff auf die entsprechenden Daten erhalten können.

Als Abhilfe empfiehlt der CCC-Sprecher, das im Blackberry-Betriebssystem eingebaute Mailprogramm nicht zu benutzen und von bestehenden Accounts umgehend die Passwörter zu ändern. Alternativ könne man das Programm K9EMail nutzen, welches als freie Software zur Verfügung steht.

In der Vergangenheit hatte Blackberry Firmenkunden ein Mailverschlüsselungssystem angeboten, bei dem es immer wieder Gerüchte gab, dass der Hersteller hier eine Hintertür eingebaut hatte. Indien hatte zeitweise die Nutzung von Blackberrys untersagt, da der Hersteller sich geweigert hatte, staatlichen Behörden Zugriff auf die dort verschlüsselten Nachrichten zu geben. Die Vorfälle sind aber unabhängig von der jetzt bekanntgewordenen Übertragung von Zugangsdaten an Blackberry, da es sich hierbei um die gewöhnliche Nutzung von IMAP-Mailzugängen handelt.

Nachtrag vom 19. Juli 2013, 15 Uhr

Blackberry hat inzwischen mit einer Stellungnahme reagiert. Demnach werden die Zugangsdaten nicht dauerhaft auf dem Server gespeichert, sondern nur temporär zur Einrichtung des Mailkontos. Dieser Prozess sei durch die allgemeinen Geschäftsbedingungen abgedeckt.


spantherix 19. Jul 2013

Jup! Und diese Videospiele sind mit Touch sowieso (die meisten) totaler Murks. So gerade...

FrankSiedler 19. Jul 2013

Es muss ein gutes zuverlässiges System sein, wie BlackBerry! Von mir aus gerne open...

FrankSiedler 18. Jul 2013

Ob dieser Herr Rieger BlackBerry disst, damit er seine eigenen smartphones verkaufen...

ikso 18. Jul 2013

Der grosse Unterschied zu Android ist, BB zielt vor allem auf dem Business Bereich, da...

xenofit 18. Jul 2013

Laut heise werden die Daten über HTTPS übertragen. Sind also soweit verschlüsselt und vor...

Kommentieren



Anzeige

  1. Systemingenieur (m/w)
    Bosch Sensortec GmbH, Reutlingen
  2. IT Customer Support Officer (m/w)
    FLO-CERT GmbH, Bonn
  3. Microsoft Systemadministrator (m/w)
    Federal-Mogul Nürnberg GmbH, Nürnberg
  4. Senior Service Manager für TFS-Services (m/w) bei der evosoft GmbH
    evosoft GmbH, Nürnberg

 

Detailsuche


Folgen Sie uns
       


  1. EU-Angleichung

    Welche Onlineshops keine Gratis-Retouren mehr erlauben

  2. MIT Media Lab

    Bildschirm gleicht Sehfehler aus

  3. Leere Symbolik

    Greenwald lehnt aus Protest Aussage im NSA-Ausschuss ab

  4. Technisches Komitee

    Debian beharrt auf mehreren Init-Systemen

  5. Stellar

    Kostenlose Kryptowährung soll Kunden locken

  6. Brigadier

    Kyoceras Saphirglas-Smartphone kostet 400 US-Dollar

  7. ZeroVM

    Virtuelle Maschine für die Cloud

  8. CDN

    Apple aktiviert offenbar sein Content Delivery Network

  9. Test Sacred 3

    Schnetzeln im Team

  10. Microsoft

    Enhanced Mitigation Experience Toolkit 5.0 freigegeben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Sony Gewinnsprung dank Playstation 4 und Filmen
  2. Custom ROM Sonys Bootloader einfacher zu entsperren
  3. Sony Xperia T3 kommt als Xperia Style für 350 Euro

Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

    •  / 
    Zum Artikel